[发明专利]一种工控网络设备异常流量的检测方法在审
| 申请号: | 201711001338.9 | 申请日: | 2017-10-24 |
| 公开(公告)号: | CN107733905A | 公开(公告)日: | 2018-02-23 |
| 发明(设计)人: | 冯全宝;韩延鹏;乔金峰;张明远 | 申请(专利权)人: | 北京威努特技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 北京中海智圣知识产权代理有限公司11282 | 代理人: | 杨树芬 |
| 地址: | 100085 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种工控网络设备异常流量的检测方法,包括以下步骤1.智能监测终端与管理平台连通;2.设置智能监测终端部署方式;3.开启学习模式,辅助建立安全基线4.转到运行模式,开始异常流量监测;5.实时采集流量,根据异常流量算法进行异常流量监测;6.产生异常流量告警和记录日志;7.重新开始监测;本发明的有益效果是通过先进的自学习算法建立工业控制网络各个设备最基础的流量走势模型,以此为基础进行全天侯实时监测,一旦有异常流量触发,即以声、光的形式进行实时提醒,并产生相应的异常流量日志以供后续历史日志查询。为用户工业网络的安全、稳定、可靠运行提供有力的技术支撑。 | ||
| 搜索关键词: | 一种 网络设备 异常 流量 检测 方法 | ||
【主权项】:
一种工控网络设备异常流量的检测方法,其特征在于,包括以下步骤:步骤1.智能监测终端与管理平台连通;所述智能监测终端用于采集现场流量,所述管理平台用于管理监测终端;步骤2.设置智能监测终端部署方式;设置的智能监测终端既能够旁路部署到支持镜像的交换机上,也能够串入网络中的指定位置进行数据采集;步骤3.开启学习模式,辅助建立网络流量监测基线;通过开启自学习模式,建立网络流量监测基线,采用一个智能学习引擎,将采集到的现场流量进行智能化学习,辅助生成流量运行基线;步骤4.转到运行模式,开始异常流量监测;在步骤3形成网络流量监测基线后,通过管理平台将智能监测终端切换到工作的运行模式下,正式开启流量采集及异常流量判别;步骤5.实时采集流量,根据异常流量算法进行异常流量监测;步骤6.产生异常流量告警和记录日志;当出现了异常流量,则在监控页面对应的设备将变成报警状态,同时产生一条能供后续查询的告警日志,并且在监控页面中当设备当前并未有异常流量但历史上曾经出现过异常但对应的异常日志还未被处理,则会有相应的提示出现在监控页面;步骤7.重新开始监测;经过一个监测周期后,相应的正常流量和异常流量会被重置,重新开始下一个周期的监测。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京威努特技术有限公司,未经北京威努特技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711001338.9/,转载请声明来源钻瓜专利网。
- 上一篇:信息发布系统和方法
- 下一篇:推送信息的处理方法、装置、计算机设备和存储介质
